Initiatief voor basisinfrastructuur: de weg naar versterking van open source

Jose Albert

5 minuten

Initiatief voor basisinfrastructuur: de weg naar versterking van open source

Initiatief voor basisinfrastructuur: de weg naar versterking van open source

In februari heeft de Voorlopig rapport en Census II van Open Source Softwaregetiteld Kwetsbaarheden in de kern door de Linux Foundation met behulp van de Initiatief voor basisinfrastructuur en het Harvard Laboratory for Innovation Science, naast vele andere organisaties.

Het doel van deze volkstelling was om de componenten van Gratis en open source software (FOSS) meest gebruikt in productietoepassingen, na onderzoek voor mogelijke kwetsbaarheden detecteren, om maatregelen te nemen die gericht zijn op het handhaven van de gezondheid en veiligheid op lange termijn.

Initiatief voor basisinfrastructuur: inleiding

De tijd nemen en deelnemen aan dergelijk werk is erg belangrijk, aangezien de inzet hoog is, in het voordeel van de veiligheid van Open Source Software. Met miljoenen mensen (gebruikers), zowel thuis als in organisaties, openbaar en privé, over de hele wereld die op hem vertrouwen, en het verschijnen of ontdekken van steeds meer kwetsbaarheden of beveiligingsfouten, in verschillende systemen of platforms, waardoor de hele wereld in gevaar komt, is het essentieel om hieraan samen te werken ondersteunen, beschermen en versterken el Open source software.

Vandaar het belang van het bestaan ​​en het werk van de Initiatief voor basisinfrastructuur of centrale infrastructuur, aangezien het een collaboratieve en preventieve aanpak om de cyberbeveiliging te versterken, in samenwerking met vele industriereuzen, ten behoeve van de beveiliging van belangrijke open source-projecten versterken.

Initiatief voor basisinfrastructuur: inhoud

Het basisinfrastructuurinitiatief

Wat is het?

La Initiatief voor basisinfrastructuur (of centrale infrastructuur), of gewoon CII door de initialen van zijn naam in het Engels "Core Infrastructure Initiative", is een miljoenenproject ter financiering en ondersteuning van kritieke elementen van de wereldwijde informatie-infrastructuur.

Het wordt georganiseerd door de Linux Foundation en wordt ondersteund door wereldwijde tech-gigantenzoals Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com en VMware.

La CII werd gevormd als reactie op de hartverscheurende veiligheidscrisis; De inspanningen van het Initiatief zijn echter niet beperkt tot kwesties die verband houden met de cryptanalyse. Het varieert van puntoplossingen tot holistische oplossingen, voor de Open source-beveiliging.

Bovendien is de CII staat technologiebedrijven toe identificeren en financieren in samenwerking de Open Source-projecten die hulp nodig hebben, terwijl ontwikkelaars hun werk kunnen voortzetten volgens de gemeenschapsnormen die de Open source zo succesvol zijn.

Open Source-projecten profiteerden

Het eerste project dat financiering ontving van de CII was OpenSSL, die financiering ontving in de vorm van belangrijke ontwikkelaarsbeurzen, evenals andere middelen om het project te helpen de beveiliging te verbeteren, externe tests mogelijk te maken en het reactievermogen op patchverzoeken te verbeteren. Verder is in samenwerking met de Open Cryptographic Audit Project, en naast NCC Group controleerde de code van OpenSSL.

Andere projecten die steun hebben gekregen van de CII ben geweest:

  • Network Time Protocol
  • OpenSSH
  • GnuPG
  • Frama-C
  • Fuzzing-project

belang

Sinds momenteel de Gratis software en open source vergemakkelijkt de adoptie van nieuwe technologieën, in Organisaties, publiek en prive, zodat ze meer kunnen zijn concurrerend en winstgevend op dit moment tegen minimale of geen kosten. En dit bevordert daarom menselijke en sociale groei en ontwikkeling, zowel voor werknemers, arbeiders, gezinnen als burgers in het algemeen. Het bestaan ​​en de functie van organisaties zoals CII zijn van levensbelang, zodat dit alles voor iedereen op de veiligste en meest betrouwbare manier gebeurt.

“FLOSS werd lang gezien als het domein van computerhobbyisten en klusjesmannen. Het is nu echter een integraal onderdeel geworden van de moderne economie en fundamenteel voor alledaagse technologieën zoals smartphones, auto's, het internet der dingen en tal van kritieke infrastructuur. Als we begrijpen welke componenten het meest worden gebruikt en de meest kwetsbare zijn, kunnen we helpen de blijvende gezondheid van het ecosysteem en de digitale economie te waarborgen. " Citaat van Frank Nagle, professor aan de Harvard Business School en mededirecteur van het Census II-rapport.

Generieke afbeelding voor artikelconclusies

Conclusie

We hopen dit "handige kleine post" op «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)», een interessant initiatief van de «Fundación Linux» samen met bedrijfsorganisaties die ondersteunen en gebruiken open source software, gericht op het veiliger maken, van groot belang en bruikbaarheid, voor het geheel «Comunidad de Software Libre y Código Abierto» en een grote bijdrage aan de verspreiding van het prachtige, gigantische en groeiende ecosysteem van toepassingen van «GNU/Linux».

En voor meer informatie, aarzel dan niet om er een te bezoeken Online bibliotheek als OpenLibra y jedit om te lezen boeken (pdf's) over dit onderwerp of anderen kennisgebieden. Voor nu, als je dit leuk vond «publicación», stop niet met het delen met anderen, in jouw Favoriete websites, kanalen, groepen of gemeenschappen van sociale netwerken, bij voorkeur gratis en open als Mastodont, of veilig en privé zoals Telegram.

Of bezoek gewoon onze homepage op FromLinux of word lid van het officiële kanaal Van Linux Telegram om deze of andere interessante publicaties op te lezen en erop te stemmen «Software Libre», «Código Abierto», «GNU/Linux» en andere onderwerpen die verband houden met «Informática y la Computación», En de «Actualidad tecnológica».